Isso é o que a U2F faz - é um padrão emergente para tokens de autenticação física. As chaves atuais do U2F são pequenos dispositivos USB. Para fazer login, você não precisará inserir um código de autenticação fornecido por um aplicativo ou mensagem de texto. Basta inserir a chave de segurança USB e pressionar um botão.
Este padrão está apenas tomando forma, por isso só é suportado no Chrome, Firefox e Opera no momento, e por alguns grandes serviços: Google, Facebook, Dropbox e GitHub permitem que você use as chaves U2F para proteger sua conta.
Em breve, você poderá usar esse tipo de chave de segurança USB em muitos outros sites em breve, graças à API de autenticação da Web. Ele será uma API de autenticação padrão que funciona em todas as plataformas e navegadores e suportará chaves USB e outros métodos de autenticação. Essa nova API era originalmente conhecida como FIDO 2.0.
O que você precisará
Para começar, você precisará de algumas coisas:
- Uma chave de segurança FIDO U2F: Você precisará do token de autenticação física para começar. A documentação oficial do Google informa aos usuários para pesquisar a chave de segurança FIDO U2F na Amazon e comprar uma. O principal resultado é de Yubico, que trabalhou com o Google para desenvolver o U2F antes de outras empresas assinarem, e tem um histórico de chaves de segurança USB. A chave Yubico U2F é uma boa aposta para $ 18. O mais caro YubiKey NEO é necessário se você quiser usá-lo com um dispositivo Android via NFC, embora pelo que podemos dizer, este recurso é limitado a um número ainda menor de serviços, por isso, provavelmente não vale a pena o custo extra neste momento Tempo.
- Google Chrome, Mozilla Firefox ou Opera: O Chrome funciona para isso no Windows, Mac, Linux, Chrome OS e até Android, se você tiver uma chave U2F que possa autenticar sem fio via NFC. O Mozilla Firefox agora inclui suporte a U2F, mas é desativado por padrão e deve ser ativado com uma opção oculta no momento. O Opera também oferece suporte a chaves de segurança do U2F, pois é baseado no Google Chrome.
Ao entrar de uma plataforma que não suporta chaves de segurança - por exemplo, qualquer navegador em um iPhone, Microsoft Edge em um PC com Windows ou Safari em um Mac - você ainda poderá autenticar a maneira antiga, com um código enviado para o seu telefone.
Se você tem uma chave que suporta NFC, você pode tocar na parte de trás do seu dispositivo Android ao entrar para autenticar, quando solicitado. Isso não funciona em um iPhone, pois somente o Android fornece aplicativos com acesso ao hardware NFC.
Como configurar o U2F para sua conta do Google
Dirija-se ao Google.com e faça login com sua conta do Google. Clique na foto do perfil no canto superior direito de qualquer página do Google e selecione "Minha conta" para visualizar informações sobre sua conta.
Clique em "Fazer login no Google" na página "Minha conta" e, em seguida, clique em "Verificação em duas etapas" ou clique aqui para ir direto para essa página. Clique no link "Saiba mais" em "Seu segundo passo" e, em seguida, clique em "Chave de segurança".
Se você não tem sua chave de segurança ou está fazendo login em um dispositivo ou navegador incompatível com isso, ainda é possível usar a verificação por SMS ou outro método de verificação em duas etapas que você configurou nas configurações de segurança da sua Conta do Google..
Como configurar o U2F para sua conta do Facebook
Para ativar uma chave de segurança U2F para sua conta do Facebook, visite o site do Facebook e faça login com sua conta. Clique na seta para baixo no canto superior direito da página, selecione "Configurações", clique em "Segurança e Login" no lado esquerdo da página Configurações e, em seguida, clique em "Editar" à direita de Usar autenticação de dois fatores. Você também pode clicar aqui para ir direto para a página de configurações de autenticação de dois fatores.
Clique no link "Adicionar chave" à direita de Chaves de segurança aqui para adicionar sua chave U2F como um método de autenticação. Você também pode adicionar outros métodos de autenticação de dois fatores, incluindo mensagens de texto enviadas para seu smartphone e aplicativos móveis que geram códigos para você.
Como configurar o U2F para sua conta do Dropbox
Para configurar isso com o Dropbox, visite o site do Dropbox e entre com sua conta. Clique no ícone no canto superior direito de qualquer página, selecione "Configurações" e clique na guia "Segurança". Você também pode clicar aqui para acessar diretamente a página de segurança da sua conta.
Se você ainda não ativou a verificação em duas etapas, clique na opção "Desativar" à direita da verificação em duas etapas para ativá-la. Você precisará configurar a verificação por SMS ou um aplicativo de autenticação para dispositivos móveis, como o Google Authenticator ou o Authy, para poder adicionar uma chave de segurança. Isso será usado como um fallback.
Quando terminar, ou se você já tiver ativado a verificação em duas etapas, clique em "Adicionar" ao lado de Chaves de segurança.
Clique nas etapas exibidas na página, inserindo sua chave de segurança USB e pressionando o botão quando for solicitado.
Como configurar o U2F para sua conta do GitHub
Para proteger sua conta do GitHub com uma chave de segurança, acesse o site do GitHub, faça o login e clique na foto do perfil no canto superior direito da página. Clique em “Configurações” e clique em “Segurança”. Você também pode clicar aqui para ir direto para a página Segurança.
Se você ainda não configurou a autenticação de dois fatores, clique em "Configurar autenticação de dois fatores" e siga o processo. Assim como no Dropbox, você pode configurar a autenticação de dois fatores usando códigos SMS enviados para o seu número de telefone ou com um aplicativo autenticador. Se você configurou a autenticação de dois fatores, clique no botão "Editar".
Como configurar um YubiKey com sua conta LastPass
O LastPass também suporta chaves USB físicas, mas não suporta as teclas U2F mais baratas - suporta apenas as chaves da marca YubiKey, como o YubiKey ou o YubiKey NEO, que infelizmente são um pouco mais caras. Você também precisará ser inscrito no LastPass Premium. Se você atender a esses critérios, veja como configurá-lo.
Abra o seu cofre LastPass, clicando no ícone LastPass no seu navegador e escolha "Open My Vault". Você também pode ir ao LastPass.com e entrar em sua conta lá.
Agora, quando você entrar no LastPass, você será solicitado a conectar seu YubiKey e pressionar o botão para fazer o login com segurança. Se você tiver um telefone Android e um YubiKey NEO, também poderá configurá-lo para usar o NFC com o LastPass. Aplicativo para Android.
Ainda estamos nos primeiros dias da U2F, mas essa tecnologia vai decolar com a API de autenticação da Web. O consórcio FIDO, que desenvolve o U2F, contém empresas como Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal e uma variedade de grandes bancos. Com tantas empresas grandes envolvidas, muitos outros sites começarão a oferecer suporte a chaves de segurança do U2F e a outros métodos de autenticação alternativos em breve.
